攻防实战训练第二周

最新推荐文章于 2022-07-30 11:31:28 发布
最新推荐文章于 2022-07-30 11:31:28 发布
阅读量299 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42787553/article/details/84260733
版权

基础关  (网络安全实验室|网络信息安全)

1.HAHA浏览器 分值: 200

据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器,有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢?
通关地址

步骤:

①打开burp,抓包(别忘了先申请代理)

②打开通关地址,发现提示

③刷新页面(为了抓包),改包

④刷新页面,得到flag

2.key究竟在哪里呢? 分值: 200

 

上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢?
通关地址

步骤:

①Fn+F12→→→打开控制台

②单击“网络”→→→“消息头”,得到key

3.key又找不到了 分值: 350

小明这次可真找不到key去哪里了,你能帮他找到key吗?
通关地址

步骤:

①点开可以看到一个界面,右键查看元素,发现href

②复制粘贴到url,发现地址为http://hacklist.sinaapp.com/base8_0abd63aa54bef0464289d6a42465f354/index_no_key.php

重定向了

③用 python requests 库, 在 get 时传递参数
allow_redirects=False

【安装Requests Python工具(教程可以上网搜)】

get几次,直到出现key

4.冒充登陆用户 分值: 200

小明来到一个网站,还是想要key,但是却怎么逗登陆不了,你能帮他登陆吗?
通关地址

①先开代理,用Brup抓包改包

②得key

5.比较数字大小 分值: 100

只要比服务器上的数字大就可以了!
通关地址

步骤:

①点开地址,右键查看元素,看到长为3

②将3改成比3大的数,输入提交,得到key

番茄不是蔬菜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全攻防实验室之基础关
saltor
08-08 1万+
基础关 第1题 Key在哪里? 分值:100 过关地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php key就在这里中,你能找到他吗?   右键审查元素   得到key:jflsjklejflkdsjfklds   第2题 再加密一次你就得到key啦~ 分值:150
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络安全实验室基础关第8题
qq_42481785的博客
07-01 885
题目地址:http://hackinglab.cn/ShowQues.php?type=bases 第8题 题目描述: key不到了 分值: 350 小明这次可真不到key去哪里了,你能找到key吗? 解题过程: 给了链接,直接点进去 再点进去 查看两个页面的源码,并没有发现有key相关的提示。 尝试wireshark抓包 1.先在网页上检查元素,查看ip地址(用于在wireshark中作筛选) 2.打开wireshark,开启抓包 点击 “到这里key_” ,抓包结果如下: 由服务器发
hackinglab习题解析
xuanyulevel6的博客
07-30 5727
hackinglab基础关+脚本关【详解】
网络安全实验室—基础关
javonne
04-27 5232
- key在哪里? 分值: 100 过关地址 点击过关地址 右键查看源代码 key is jflsjklejflkdsjfklds - 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 根据题意,“再加密一次”判断是ROT-13 ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再加密与解密 使用在线解...
小白Ctfer 日常做点题
weixin_45208900的博客
09-21 632
01攻防世界ics-06 https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4920&page=1 这题 表面特别吓人 实际上可以进入报表中心 进入报表中心后 仔细观察url发现有个参数 思考了半天查了题解(丢人) 这题的做法是 直接爆破url(非常灵异 没啥技术可言) 用python代码弄出1-1w的数字 然后粘到爆破模块里开始爆破 排序一下长度发现有一个不是1866的 那个id就是有
网络安全攻防实验室方案计划.docx
12-12
第二章网络安全技术教学存在的问题 2.1 网络安全实验室的建设误区 在网络安全教育中,实验室建设常常陷入只注重理论教学而忽视实践操作的误区。学生可能对理论知识理解透彻,但在实际应对网络安全问题时缺乏动手...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
在网络安全领域,红蓝对抗(Red vs Blue)是一种模拟实战的演练方式,旨在提升组织的安全防护能力。在AWD(Attack With Defence,攻击与防御)模式下,参赛者需要同时扮演攻击者和防御者的角色,这既考验了黑客技能...
训练计划.docx
12-16
2. **第二周**:运球技术和双手胸前传接球的训练,提升运动员的控球和传球稳定性,这是比赛中非常关键的基本功。 3. **第三周**:复习前两周内容并引入行进间运球,增加训练难度,提高运动员在运动中的操控球能力。...
第二期篮球选修课教案5.doc
10-31
学习抢断球技术是本节课的重点,教师会示范并指导学生如何在起跳及时、判断准确的基础上完成攻防转换。目标是让40-50%的学生能够掌握这一技巧。通过分组教学比赛,学生在实战中应用所学,提升抢断和防守能力。最后,...
2022年实网攻防演练蓝队防守指南-安芯网盾.pdf
最新发布
07-09
- 第二点可能涉及定期更新和打补丁,防止利用系统漏洞。 - 第三点可能提到了实时监控和入侵检测系统,以便尽早发现异常行为。 - 第四点可能强调了灾难恢复计划和备份策略,确保在遭受攻击后能快速恢复。 5. 2022...
网络攻防实战训练
05-14
网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练网络攻防实战训练
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4079
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
新知识robots搜索协议——网络安全实验室—基础关
Flynn的博客
03-11 445
前言: 疫情原因,在家实在提不起学习的兴趣,全玩去了,自感不行,还是点事情来做,信息安全小白一枚。 1.key在哪里? 题目给了一个网页,点开网页源代码之后发现key <html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> ...
网络安全实验室|网络信息安全(基础关)
wrypot的博客
05-18 1927
网络安全实验室|网络信息安全(基础关) 一、 key在哪里? 分值: 100 过关地址 答:在火狐中开启代理,打开burpsuite,点击过关地址进行抓包 抓到的包如下 右击发送给repiter,点击go就行了 二、 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 答 利用凯撒解密,因为x后面的第十三个字母为k r后面的第十三个字母为e l后面的第十三个字母为y 即key钥匙,上网搜凯撒密码在线解密加密 位移的位置填13,即可 三、 Exp
HackingLab的一套渗透测试题
mathor的博客
10-31 1916
Hackinglab Hackinglab是一个在线网络信息安全攻防平台,里面有很多题,我随便做里面一套题,算是这两天学渗透的一个总结,题目地址 选用360浏览器是因为方便切换代理设置 1.key在哪里? 过关地址 第一题比较水,直接查看网页源代码就能找到key了 jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 给了加密之后的数据是xrlvf23xfqwsxsqf,...
hackinglab.cn脚本关之一
r00tnb的博客
12-17 1654
题目: 小明这次哭了,key不到了!!!key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! writeup: 点击进去出现:_到这里key__ 这是一个链接,再次点击:想key,从哪里来回哪里去,我这里没有key!哼! 看来不在这,查看一下第一次网页的源代码: _到这里key__
网络安全攻防实验室通关教程-基础篇
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
Web应用安全实战:黑客攻防宝典第2版
《黑客攻防技术宝典:第2版 - Web实战篇》是一本由英国专家Dafydd Stuttard和Marcus Pinto合著的权威指南,着重于Web应用程序的安全防护和渗透测试。该书在网络安全领域具有重要地位,随着互联网的广泛应用,Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值